No final de julho, os fãs de Game of Thrones viram notícias bombásticas sobre como um mundo de informações sobre a série havia vazado dos sistemas da HBO: roteiros, trechos de episódios futuros, propostas de spin-offs, entre outros dados, caíram na net. Passados alguns dias, a calmaria voltou e o veio alívio – afinal, não apareceu nenhum grande spoiler.
Quer dizer, só para os fãs da série mesmo, porque para os executivos da HBO o prejuízo foi gigantesco.
Ao todo, o vazamento com informações da empresa contém 1.5 terabytes de dados. Além dos documentos relacionados a Game of Thrones, há episódios completos das séries Ballers, Insecure, Room 104 e Barry (esta última, só será lançada no ano que vem). Até aí, uma grande dor de cabeça, mas não exatamente o fim do mundo.
O problema é que, como era de se esperar, o leak também continha informações sensíveis de funcionários da HBO. Conforme documentos obtidos pela Variety mostram, os atacantes obtiveram milhares de documentos internos, além de dados de internet banking e acesso completo ao e-mail de pelo menos um executivo sênior da empresa. E isso pode ser apenas a ponta do iceberg.
A HBO não divulgou nem quando nem como o ciberataque ao seu banco de dados ocorreu – e isso tampouco deve acontecer. No entanto, uma das possibilidades – reforçada pela menção ao acesso a conta de e-mail de um executivo chamado Jeff Cusson é que tenha ocorrido um ataque de phishing.
Afinal, de nada adianta possuir o estado da arte em infraestrutura de segurança da informação se um elo dessa corrente é imprevisível e sempre vulnerável: o elemento humano. Frente a esse cenário, a melhor opção é munir a equipe de informações suficientes para que sejam capazes de identificar e evitar armadilhas.
No El Pescador, esse é o nosso objetivo. Por meio de campanhas de phishing educativas, mostramos aos colaboradores dos nossos clientes como eles podem estar vulneráveis a ataques do tipo e, mais importante, como evitá-los.